حمله سایبری گروه هکتیویست بنگلادش به وبسایتهای دولتی هند
به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به نام تیم اسرارآمیز بنگلادش (MT)، که وبسایتها و سرورهای دولتی هند را هدف قرار میدهد، بهوسیله یک شرکت اطلاعات سایبری و شناسایی تهدیدات مبتنی بر هوش مصنوعی به نام «CloudSEK» کشف شد.
طبق گفته CloudSEK، این گروه هکری از حملات انکار سرویس توزیع شده (DDoS) علیه دامنهها و زیر دامنههای چندین ایالت و یک وب سرور میزبانی شده از سوی دولت هند استفاده کرد. وبسایتهای متعلق به ایالتهای آسام، مادهیا پرادش، اوتار پرادش، گجرات، پنجاب و تامیل نادو تحت تأثیر قرار گرفتند.
این حملات زمانی آشکار شد که در 12 ژوئیه سال جاری، یکی از اعضای تیم اسرارآمیز بنگلادش، با دسته «D4RK TSN»، پستی را در «Pastebin» منتشر و ادعا کرد که یک حمله DDoS سیل «HTTP» را در وبسایتهای دولتی مستقر در هند انجام داده است. پستهای مشابهی در چندین پلتفرم از جمله فیسبوک، Pastebin و تلگرام مشاهده شد.
یکی از بنیانگذاران MT به نام تاسکین احمد (Taskin Ahmed) شناسایی شده است. بقیه گروه عمدتاً شامل دانشجویان یا فارغالتحصیلان اخیر بین 20 تا 25 سال هستند که قبلاً در سازمانهای هکری مانند «Elite Force 71»، تیم ناشناس سایبری بنگلادش و «Taskin Vau» فعالیت میکردند.
هکرها عمدتاً با هکتیویسم انگیزه دارند و با یک گروه هکتیویست مستقر در اندونزی به نام «Hacktivist of Garuda» ارتباط دارند. آنها همچنین سابقه مشارکت در گزارش انبوه محتوا در پلتفرمهای عمومی مانند یوتیوب، فیسبوک، لینکدین و غیره را دارند.
آبهیناو پاندی (Abhinav Pandey)، محقق تهدیدات سایبری در CloudSEK، گفت که این گروهها کم و بیش بخشی از یک حلقه بزرگتر هستند. این دومین باری است که چنین حملاتی ظاهر میشود؛ اولین بار از سوی گروه هکری «DragonForce» مستقر در مالزی علیه دولت هند پس از بیانیه بحث برانگیز نوپور شارما (Nupur Sharma)، سخنگوی حزب بهاراتیا جاناتا (BJP) به حالت تعلیق درآمد.
کارشناسان معتقدند که دستور کار پشت سری اول حملات احتمالاً تحریک خشونت و تبلیغات نیز بود. دراگون فورس اگر خارج نشده بود تقریباً خود را به عنوان یک گروه باجافزاری اعلام کرده بود.
CloudSEK استفاده از ابزار «Raven Storm» بهوسیله تیم اسرارآمیز بنگلادش برای اجرای حملات انکار سرویس را به پایان رساند. این ابزار از «multithreading» برای ارسال چندین بسته به طور همزمان استفاده میکند تا هدف (سرور) از کار بیفتد.
این شرکت همچنین خاطرنشان کرد که چنین حملاتی امنیت و محرمانه بودن دادههای وبسایتها را به خطر میاندازد. برخی ویژگیهای امنیتی ممکن است دچار اختلال شوند و آسیبپذیری سایت در برابر حملات سایبری را تشدید کنند. آسیب به زیرساخت وبسایت ممکن است خدمات و منابع آن را برای کاربر غیر قابل دسترس کند. اقدامات محافظتی در برابر چنین حملات مخربی شامل مسدود کردن آدرسهای آیپی (IP) غیر ضروری و استقرار «Load Balancer» و خدمات حفاظتی DDoS است. بهروزرسانی منظم نرمافزار و انجام ارزیابیهای آسیبپذیری سرورهای وب آسیب دیده به شناسایی و پر کردن شکاف امنیتی کمک میکند.
پاندی اظهار داشت :
«از طریق تجزیه و تحلیل دقیق و نمایهسازی چندین گروه، به درستی میتوان نتیجه گرفت که چنین گروههای هکتیویستی برای انجام حملات شرورانه بیش از حد بین یکدیگر همکاری میکنند، DDoS اصلیترین حمله و به دنبال آن حملات تخریبی و همچنین Raven Storm رایجترین ابزار مورد استفاده برای اجرای حملات تأثیرگذار DDoS، از سوی چنین گروههای هکریستی، بوده است. DDoS میتواند وبسایتها را آسیبپذیرتر کند، زیرا ممکن است برخی ویژگیهای امنیتی به دلیل حمله آفلاین شوند. زیرساختهای آسیب دیده میتواند باعث از بین رفتن خدمات ارائه شده از سوی وبسایت شود. وبسایتها در برابر حملات بیشتر و از دست دادن دادهها و اعتبارنامههای به خطر افتاده آسیبپذیر میشوند.»
وی همچنین به احتمال وقوع چنین حملاتی در آینده نیز اعتقاد داشت و تصریح کرد که CloudSEK تمام اقدامات لازم را برای مقابله با آنها انجام میدهد.